セキュアなアーキテクチャの設計比較問題
AWS IAMにおける「ユーザー(User)」と「グループ(Group)」の違いとして、最も適切な説明はどれですか?
A.ユーザーはAWSリソースそのものを表し、グループはそのリソースへのアクセスポリシーをまとめたものである
✗ ユーザーはAWSリソースではなく、AWSを操作する人またはサービスを表すIAMエンティティです。
B.ユーザーは個々の人またはサービスを表すエンティティであり、グループは複数のユーザーをまとめてポリシーを一括適用するための集合体である← 正解
✓ 正解です。IAMユーザーは個人やサービスを表し、IAMグループは複数ユーザーへ一括でポリシーを適用するための集合体です。
C.ユーザーとグループはどちらも同じ機能を持ち、使い分ける必要はない
✗ ユーザーとグループは役割が異なります。グループにはポリシーを直接アタッチでき、管理効率が大きく異なります。
D.グループはAWSアカウントをまたいだクロスアカウントアクセスにのみ使用され、ユーザーは単一アカウント内でのみ使用される
✗ IAMグループはクロスアカウント専用ではなく、同一アカウント内でのユーザー管理・権限付与に使用されます。